我有几个php脚本连接到我的sql server并检索一些数据。我从一个Android应用程序调用这些PHP脚本。现在的问题是,当有人在他们的计算机上访问该站点时,我不希望公开看到脚本的输出。(因为他们掌握有关谁安装了我的应用程序和其他数据的信息)。我拥有这些脚本的唯一原因是我的应用程序的内部逻辑。我想知道是否有任何简单的方法来保持我的脚本可以从Android手机访问,同时当我使用我的电脑上的浏览器连接它时,不显示他们的输出。如果没有,我有什么其他选择?
答案 0 :(得分:1)
建议使用单个密码非常不安全。只需传递通过代理发送的消息并捕获它,您就拥有了代码。您面临的问题基本上与任何公开API的创建者所面临的问题相同。
您最好的选择是为每个用于签署所有请求和响应的安装设置唯一的API密钥。这不必包括用户手动将其放入应用程序。可能是应用程序第一次与服务器通信时为其提供密钥并将该密钥映射到该设备/安装。
Google Authentication for REST API in PHP或类似内容,您很可能会找到一些指向正确方向的内容。
答案 1 :(得分:0)
如果您在Android中的后台调用PHP脚本,则可以将密码作为查询数据传递。由于它发生在背景,没有人会看到它。你的php检查是否发送了该代码。如果没有,它不返回任何东西。这不是一个非常安全的系统,但它可以通过这种方式实现。
答案 2 :(得分:0)
你可以在头部和服务器上发送一些只有android应用程序知道的ID(即客户端ID),当这个id存在时发送实际响应,如果ID不存在则发送一些虚拟响应。同时使用HTTPS以便您发送的所有数据都将被加密。